<?php
	include_once('classes/view.php');
	View::displayHeader();
	
	if ($_POST && isset($_SESSION['user_id']) && $_SESSION['user_id']!= ''){
		include_once('classes/functionDb.php');
		try {
			
			$MyCheckQuery  = "SELECT 1 FROM users WHERE user_id=" . $_SESSION['user_id'] . " and password='" . md5(addslashes($_POST['old_haslo'])) . "'";
			$MyCheckConn   = ConnectUser();
			$MyCheckResult = $MyCheckConn->query($MyCheckQuery);
			
			if (!$MyCheckResult) Throw New Exception("Nie udało się zweryfikować hasła.");
			
			$MyRes = $MyCheckResult->fetch_row();
			if ($MyRes[0] != 1) Throw New Exception("Podano błędne <b>hasło</b>. <a href=\"user_edit_password.php\">Wróć</a> i wpisz poprawnie hasło.");
			
			$MyQuery = "UPDATE users SET password='" . md5(addslashes($_POST['new_haslo1'])) . "' WHERE user_id=" . $_SESSION['user_id'];

			$MyConnector = ConnectDb();
			$MyResult 	 = $MyConnector->query($MyQuery);
		
			if (!$MyResult) Throw New Exception("Nie udało się zaktualizować danych użytkownika.");
			mysqli_close($MyConnector);
			
			View::displayMiddle("Zaktualizowano <b>hasło</b> użytkownika. <a href=\"user_edit.php\">Powrót</a> do edycji danych.");
			
		} catch(Exception $ex){
			View::displayMiddle($ex->getMessage());
		}
	} else {
		View::displayMiddle("Musisz być zalogowany aby móc edytować swoje dane.");
	}
	View::displayFooter();
	die();
?>